網絡故障分析案例：快速定位異常流量原因

Harbour(config)#create acl acl36 tcp DIP any ip-port 9996 SIP any ip-port any deny ports any
Harbour(config)#create acl acl37 tcp DIP any ip-port 10080 SIP any ip-port any deny ports any
Harbour(config)#create acl acl38 tcp DIP any ip-port 20168 SIP any ip-port any deny ports any

做上述操作之后，網絡正常，flex5010再也不會時通時斷了。在下班時刻（此時幾乎沒有什么用戶在上網）查看設備端口：

Harbour(config)#sh po 9 st
---------------------------------------------------------------------------
                 Port:9 's Statistics Information

Tx good frames     : 0               Tx total frames    : 0              
Tx multicast frames: 0               Tx broadcast frames: 0              
Rx good frames     : 328             Rx total frames    : 328            
Rx multicast frames: 61              Rx broadcast frames: 185            

CRC error frames   : 0               Oversize frames    : 0              
Fragments          : 0               Jabber             : 0              
Dropped frames     : 0               Undersize frames   : 0              
Collision          : 0               Late collision     : 0              

Last 5 minutes ucast input rate             0 packets/sec
Last 5 minutes ucast output rate            0 packets/sec
Last 5 minutes mcast input rate             0 packets/sec
Last 5 minutes mcast output rate            0 packets/sec
Last 5 minutes bcast input rate             0 packets/sec
Last 5 minutes bcast output rate            0 packets/sec
Last 5 minutes input rate                   15 bits/sec
Last 5 minutes output rate                  0 bits/sec
Harbour(config)#

    此時網絡中仍有沖擊波病毒：交換機端口9收到了328個數據包，因交換機啟用了acl，對比后認為是病毒并丟棄，結果交換機全部丟棄，傳輸了0個數據包。第二天通知當地給電腦打好補丁并及時查殺病毒，網絡恢復正常運行。

    后記：

    網絡故障診斷以網絡原理、網絡配置和網絡運行的知識為基礎。從故障現象出發，以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源，排除故障，恢復網絡正常運行。

    解決網絡病毒引起的網絡突發故障，需要綜合利用各種網管工具。營造一個安全順暢的網絡環境，需要用戶端電腦及時打好操作系統補丁，更新殺毒軟件病毒庫；需要我們網管在交換機、路由器設備上及時做好針對各種病毒、木馬的acl，過濾一些有害的端口，保障網絡的穩定運行。

文章來源于領測軟件測試網 http://www.kjueaiud.com/